News
20.03.2009, 11:32 Uhr
Adobe flickt auch ältere Reader
Nachdem Adobe seinen Reader 9.1 bereits gepatcht hat, präsentiert der Software-Hersteller nun Sicherheits-Updates für die älteren Versionen 7.x und 8.x. Damit wird eine kritische Sicherheitslücke geschlossen, die fleissig ausgenutzt wird. Anwender sollten die Flicken daher unbedingt installieren.
Im Februar wurde bekannt, dass in allen Version von Adobe Reader und Acrobat eine Sicherheitslücke steckt, die von Angreifern bereits aktiv ausgenutzt wird. Am 11. März hat Adobe die Schwachstelle im Adobe Reader 9 beseitigt und die Version 9.1 präsentiert. Eine Woche später stehen nun auch korrigierte Fassungen der älteren Produktgenerationen 7.x und 8.x zur Verfügung. Wer Adobe Reader 9.1 nicht einsetzen kann oder will, kann jetzt auf die Version 8.1.4 oder 7.1.1 ausweichen.
Zusammen mit den neuen Programmversionen hat Adobe auch jeweils ein Security Bulletin veröffentlicht. Im Bulletin APSB09-03 geht es um Adobe Reader 9, im Bulletin APSB09-04 um die Versionen 7 und 8. Beide betreffen die gleiche Schwachstelle, die es Angreifern ermöglicht, mit speziell präparierten PDF-Dateien Trojaner einzuschleusen.
Der Software-Spezialist hatte zunächst empfohlen, Anwender sollten Javascript im Reader deaktivieren, um sich vor solchen Attacken zu schützen. Sicherheitsforscher haben inzwischen jedoch gezeigt, dass sich die Lücke auch ohne Javascript ausnutzen lässt. Die bislang im Feld beobachteten Angriffe verwenden allerdings Javascript.
Adobe Reader und Acrobat 8.1.4 sowie 7.1.1 für Windows und Mac OS X sollen ab sofort zum Download bereit stehen. Für Unix hat Adobe die Verfügbarkeit der Versionen 9.1 sowie 8.1.4 für den 24. März angekündigt.
Links zum Artikel:
21.03.2009
23.03.2009